linux禁止root用户直接登录sshd并修改默认端口
2014-11-18 15:20
656 查看
linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。
1,新建一个用户;
#useradd xxx (xxx为你要新建的用户名)
2,为新用户设置密码;
#passwd xxx (xxx为你要新建的用户名)
3,修改SSHD配置,禁止root直接登录
#vi /etc/ssh/sshd_config
查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。
4,修改完毕后,重启sshd服务
#service sshd restart
5,下次登录,先使用xxx登录,然后通过su root 来获取root权限。
修改sshd默认端口
虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。
1.打开sshd配置文件
#vi /etc/ssh/sshd_config
2.找到#Port 22字段删掉#,将22改为其他不被使用的端口
服务器端口最大可以开到65536
3.重启sshd服务
#service sshd restart
4.别忘了修改登陆工具那的端口设置。
1,新建一个用户;
#useradd xxx (xxx为你要新建的用户名)
2,为新用户设置密码;
#passwd xxx (xxx为你要新建的用户名)
3,修改SSHD配置,禁止root直接登录
#vi /etc/ssh/sshd_config
查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。
4,修改完毕后,重启sshd服务
#service sshd restart
5,下次登录,先使用xxx登录,然后通过su root 来获取root权限。
修改sshd默认端口
虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。
1.打开sshd配置文件
#vi /etc/ssh/sshd_config
2.找到#Port 22字段删掉#,将22改为其他不被使用的端口
服务器端口最大可以开到65536
3.重启sshd服务
#service sshd restart
4.别忘了修改登陆工具那的端口设置。
相关文章推荐
- linux禁止root用户直接登录sshd并修改默认端口
- linux禁止root用户直接登录sshd并修改默认端口
- linux禁止root用户直接登录sshd并修改默认端口
- ssh禁止root用户直接登录并修改默认端口
- ssh禁止root用户直接登录并修改默认端口
- linux中禁止root用户ssh远程登录并修改ssh远程登录端口
- 修改Linux远程登录用户并授权,禁止root远程登录,修改Linux登录端口
- Linux中禁止root用户SSH登录及修改SSH端口的方法
- 修改ssh端口、禁止root用户远程登录设置sudo
- Linux下修改ssh端口和禁止root远程登录
- Linux禁止root帐号远程直接登录, 只允许用普通用户登录
- CentOS修改SSH端口号和禁止root用户直接登录
- Linux下修改ssh端口和禁止root远程登录
- centos6.5 ssh安全优化,修改默认端口名,禁止root远程登录
- centos6.5 ssh安全优化,修改默认端口名,禁止root远程登录
- Linux下修改ssh端口和禁止root远程登录
- Linux-修改端口,禁止root,限制ip,用户
- linux修改ssh端口 以及禁止root远程登录 (实验机 CentOs)
- 修改ssh端口和如何禁止root用户的远程登录
- Linux修改SSH端口和禁止Root远程登陆设置